一種用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板的制作方法
【專利摘要】本實用新型屬于信息安全����、通信【技術(shù)領(lǐng)域】��,具體涉及一種用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板�����,包括:具備RGMII�、USB物理接口雙核且功耗極低的CPU芯片����、4片內(nèi)存芯片、SD/MMC接口�、電源模塊,調(diào)試器接口�����,三個千兆物理層芯片�����,三個光模塊接口��,三個網(wǎng)線接口�,網(wǎng)線接口轉(zhuǎn)RS232串口接口,RS232串口接口�����,USB接口�,USB接口物理芯片���,時鐘芯片、nor?flash芯片�;其中,CPU芯片和內(nèi)存芯片之間通過X64內(nèi)部總線連接�,CPU和nor?flash芯片之間通過X16內(nèi)部總線連接,CPU芯片和三個千兆物理層芯片之間通過所述RGMII物理接口連接�。4片內(nèi)存芯片直接貼片在主板上。采用多電壓冗余輸入電源系統(tǒng)�����。CPU芯片采用Freescale?QorIQ?P2020芯片����,本實用新型有效的滿足了工控網(wǎng)絡(luò)對高可靠性的需求�����,是一款滿足工控環(huán)境的高可靠性防火墻主板����。
【專利說明】—種用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及一種用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板,屬于數(shù)據(jù)通信【技術(shù)領(lǐng)域】���。
【背景技術(shù)】
[0002]工業(yè)控制網(wǎng)絡(luò)是用具有數(shù)字通信能力并能大量分散在生產(chǎn)現(xiàn)場的測量控制儀表作為網(wǎng)絡(luò)節(jié)點而構(gòu)成的網(wǎng)絡(luò)����。工業(yè)控制網(wǎng)絡(luò)通過自動化手段指揮工業(yè)生產(chǎn)過程,具有通信實時性特點���。也因為工業(yè)控制網(wǎng)絡(luò)異常直接影響生產(chǎn)過程���,工業(yè)控制網(wǎng)絡(luò)安全事件往往能帶來人身傷害,財產(chǎn)損失�,甚至引起社會問題。
[0003]防火墻指的是一個由軟件和硬件設(shè)備組合而成的���、在內(nèi)部網(wǎng)和外部網(wǎng)之間���、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障;通常作為網(wǎng)關(guān)部署的防火墻設(shè)備只允許符合安全策略的數(shù)據(jù)流通過����,從而起到保護(hù)內(nèi)部網(wǎng)、專用網(wǎng)等免受非法用戶入侵的作用���。
[0004]工業(yè)控制防火墻是應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中���,進(jìn)行信息安全防護(hù)的專業(yè)安全設(shè)備���。工業(yè)控制防火墻具有比傳統(tǒng)防火墻更高的可靠性要求。
[0005]目前在國內(nèi)�����,大多數(shù)一般用途的防火墻設(shè)備使用基于X86芯片的工控機主板作為主要載體�。X86架構(gòu)的芯片采用復(fù)雜指令集,基于X86芯片的主板在具備相對較高的計算能力的同時��,存在著功耗較大的缺點�����。功耗大意味著局部高溫��,為了解決散熱問題��,防火墻設(shè)備進(jìn)行風(fēng)扇降溫�����。通常作為網(wǎng)關(guān)部署的防火墻設(shè)備一般都是7*24小時運行的���,大功耗帶來了防火墻設(shè)備長運行周期穩(wěn)定性差的問題:據(jù)不完全統(tǒng)計�,使用基于X86芯片的工控機主板的一般用途防火墻設(shè)備運行一年左右的故障率在10%左右�,而其中60%以上的故障出現(xiàn)在電源和CPU風(fēng)扇上?����;赬86芯片的主板通常使用插槽式的內(nèi)存組裝方式��。插槽方式容易產(chǎn)生連接點松動的問題�,可靠性不高,無法適用于工業(yè)控制網(wǎng)絡(luò)中復(fù)雜的應(yīng)用環(huán)境����。
[0006]為了解決現(xiàn)有技術(shù)的上述問題,本實用新型設(shè)計了一種用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板����。
【發(fā)明內(nèi)容】
[0007]本實用新型的目的在于提供一種可用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板,從而增強工業(yè)防火墻設(shè)備的穩(wěn)定性�����。
[0008]本實用新型的技術(shù)方案如下:
[0009]一種用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板,其特征在于:它包括:1個CPU芯片(I)�、4個內(nèi)存芯片(2,3��,4��,5)�、SD / MMC接口(6)、電源模塊(7)�、調(diào)試器接口(8)、3個千兆物理層芯片(9��,10���,11)��、3個光模塊接口(12�����,14���,16)、3個網(wǎng)線接口(13�,15,17)���、I個網(wǎng)線接口轉(zhuǎn) RS232 串 口接口(18)�、1 個 RS232 串 口接口(19)����、1 個 USB 接口(20)、1 個 USB 接口物理芯片(21)�����、I個時鐘芯片(22)����、lfnor flash芯片(23);其中,所述CPU芯片(I)功耗極低并具備RGMII物理接口和USB物理接口�,所述的CPU芯片(I)和所述4個內(nèi)存芯片(2,3,4,5)之間通過X64內(nèi)部總線雙向連接,所述的CPU芯片(I)和nor flash芯片(23)之間通過X16內(nèi)部總線雙向連接��,所述CPU芯片(I)和所述三個千兆物理層芯片(9�,10,11)之間通過所述RGMII物理接口雙向連接�,所述CPU芯片(I)通過USB接口物理芯片(21)與USB接口(20)雙向連接,所述CPU芯片(I)通過RS232串口接口(19)與網(wǎng)線接口轉(zhuǎn)RS232串口接口(18)雙向連接���。
[0010]進(jìn)一步地����,3個千兆物理層芯片(9,10���,11)分別為第一千兆物理層芯片(9)����、第二千兆物理層芯片(10)�����、第三千兆物理層芯片(11)���,3個光模塊接口(12����,14��,16)分別為第一光模塊接口(12)����、第二光模塊接口(14)�����、第三光模塊接口(16),3個網(wǎng)線接口(13��,15��,17)分別為第一網(wǎng)線接口(13)����、第二網(wǎng)線接口(15)、第三網(wǎng)線接口(17)�����,第一千兆物理層芯片
(9)分別與第三光模塊接口(16)�����、第三網(wǎng)線接口(17)雙向連接��,第二千兆物理層芯片(10)分別與第二光模塊接口(14)�����、第二網(wǎng)線接口(15)雙向連接,第三千兆物理層芯片(11)分別與第一光模塊接口(12)����、第一網(wǎng)線接口(13)雙向連接。
[0011]進(jìn)一步地�,所述CPU芯片(I)采用Freescale公司的QorIQ P2020。
[0012]進(jìn)一步地�,所述的三個千兆物理層芯片(9,10��,11)均支持百兆/千兆自適應(yīng)的光電互換��,所述的調(diào)試器接口為JTAG或COP接口�。
[0013]進(jìn)一步地,所述的三個千兆物理層芯片(9�����,10��,11)均采用Vitesse公司的VSC8211��?����;蛘撸龅娜齻€千兆物理層芯片(9�����,10����,11)均采用BroadCom公司的BCM54615�。
[0014]進(jìn)一步地,所述的四個內(nèi)存芯片(2���,3��,4���,5)直接貼在主板上。
[0015]進(jìn)一步地�,所述的電源模塊(7)采用支持精密的高電流多電壓冗余輸入電源系統(tǒng),為整個主板供電����。
[0016]進(jìn)一步地,所述的時鐘芯片(22)為整個主板提供時鐘�。
[0017]進(jìn)一步地����,所述的3個網(wǎng)線接口(13����,15,17)均為RJ45接口�。
[0018]進(jìn)一步地,所述的3個光模塊接口(12��,14���,16)均為SFP接口�����。
[0019]在各類功能的實現(xiàn)與不同芯片的選擇方面�,支持加密/解密算法����,功耗極低,雙核并具備RGMII物理接口的CPU可選用QorIQ P2020�。
[0020]內(nèi)存芯片采用單片256M或者512M,總量可到IG或者2G。內(nèi)存芯片沒有采用插內(nèi)存條方式���,直接使用內(nèi)存芯片貼片在主板上�,進(jìn)一步增加了主板抗震�,穩(wěn)定性。
[0021]電源模塊支持精密的高電流多電壓冗余輸入電源系統(tǒng)��。當(dāng)某一路電源輸入故障�����,能保證主板供電�����,保證主板正常工作���。
[0022]單一的時鐘電路為整個主板提供時鐘。
[0023]使用64M的norflash芯片中存放uboot���,操作系統(tǒng)等固件����。主板支持USB啟動系統(tǒng)。
[0024]本實用新型技術(shù)方案的主要特點就是充分利用了 QorIQ P2020芯片內(nèi)部包含的3個高速千兆光電互換combo接口及USB接口���,并充分利用芯片提供的硬件CRC校驗支持的特性�,實現(xiàn)了主板的低功耗�,低散熱要求。同時內(nèi)存芯片直接貼片的設(shè)計也進(jìn)一步提高了整體主板的可靠性��。雙路輸入電源系統(tǒng)的設(shè)計保證一路電路故障時���,主板正常工作����。
【專利附圖】
【附圖說明】
[0025]圖1是本實用新型的電路邏輯圖�。
[0026]圖2是本實用新型的一種典型實施方式的說明圖?����!揪唧w實施方式】
[0027]參見圖1�,本實用新型包括:1個CPU芯片1、4個內(nèi)存芯片2_5����、SD / MMC接口 6、電源模塊7、調(diào)試器接口 8��、3個千兆物理層芯片9-11����、3個光模塊接口 12,14�����,16��、3個網(wǎng)線接口 13�,15,17���、1個網(wǎng)線接口轉(zhuǎn)RS232串口接口 18、1個RS232串口接口 19��、1個USB接口20�、I個USB接口物理芯片21、1個時鐘芯片22�、1個nor flash芯片23 ;其中,所述CPU芯片I功耗極低并具備RGMII物理接口和USB物理接口���,所述的CPU芯片I和所述4個內(nèi)存芯片2-5之間通過X64內(nèi)部總線雙向連接���,所述的CPU芯片I和nor flash芯片23之間通過X16內(nèi)部總線雙向連接���,所述CPU芯片I和所述三個千兆物理層芯片9,10��,11之間通過所述RGMII物理接口雙向連接��,所述CPU芯片I通過USB接口物理芯片21與USB接口 20雙向連接�,所述CPU芯片I通過RS232串口接口 19與網(wǎng)線接口轉(zhuǎn)RS232串口接口 18雙向連接。3個千兆物理層芯片9-11分別為第一千兆物理層芯片9�、第二千兆物理層芯片10、第三千兆物理層芯片11�����,3個光模塊接口 12����,14,16分別為第一光模塊接口 12����、第二光模塊接口 14�、第三光模塊接口 16��,3個網(wǎng)線接口 13�,15,17分別為第一網(wǎng)線接口 13��、第二網(wǎng)線接口15�、第三網(wǎng)線接口 17,第一千兆物理層芯片9分別與第三光模塊接口 16���、第三網(wǎng)線接口 17雙向連接���,第二千兆物理層芯片10分別與第二光模塊接口 14、第二網(wǎng)線接口 15雙向連接�����,第三千兆物理層芯片11分別與第一光模塊接口 12���、第一網(wǎng)線接口 13雙向連接。
[0028]參見圖2�����,本實用新型的一種典型實施方式如下:
[0029]在圖1所示的技術(shù)方案的基礎(chǔ)上,CPU芯片I采用雙核����,功耗極低,集成USB接口并具備RGMII物理接口的CPU芯片��,具體選用Freescale公司的QorIQ P2020 ;使用單片256M容量的DDR3內(nèi)存芯片4片�;電源模塊是支持精密的高電流多電壓冗余輸入電源系統(tǒng);使用64M的norflash芯片����;千兆物理層芯片采用Vitesse公司的VSC8211,網(wǎng)線接口均為RJ45接口����,3個光模塊接口均為SFP接口,調(diào)試器接口為JTAG或COP接口���。
[0030]內(nèi)部測試顯示��,基于該具體實現(xiàn)方式的主板的防火墻設(shè)備的整機功耗降低�,性能更強���,整體工業(yè)環(huán)境下穩(wěn)定性大幅提高���。
[0031]以上對本實用新型所提供的一種用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板進(jìn)行了詳細(xì)介紹�����,本文中應(yīng)用了具體個例對本實用新型的原理及實施方式進(jìn)行了闡述�,以上實施例的說明只是用于幫助理解本實用新型的方法及其核心思想����。應(yīng)當(dāng)指出,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說���,在不脫離本實用新型原理的前提下����,還可以對本實用新型進(jìn)行若干改進(jìn)和修飾�����,這些改進(jìn)和修飾也落入本實用新型權(quán)利要求的保護(hù)范圍內(nèi)���。
【權(quán)利要求】
1.一種用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板�����,其特征在于:它包括:1個CPU芯片(I)��、4個內(nèi)存芯片(2�����,3����,4���,5)����、SD / MMC接口(6)�����、電源模塊(7)��、調(diào)試器接口(8)��、3個千兆物理層芯片(9��,10,11)�、3個光模塊接口(12,14��,16)�、3個網(wǎng)線接口(13,15�����,17)���、I個網(wǎng)線接口轉(zhuǎn) RS232 串 口接口(18)��、1 個 RS232 串 口接口(19)����、1 個 USB 接口(20)����、I 個 USB 接口物理芯片(21)、I個時鐘芯片(22)���、lfnor flash芯片(23);其中����,所述CPU芯片(I)功耗極低并具備RGMII物理接口和USB物理接口,所述的CPU芯片(I)和所述4個內(nèi)存芯片(2��,3����,4,5)之間通過X64內(nèi)部總線雙向連接��,所述的CPU芯片(I)和nor flash芯片(23)之間通過X16內(nèi)部總線雙向連接����,所述CPU芯片(I)和所述三個千兆物理層芯片(9,10�,11)之間通過所述RGMII物理接口雙向連接,所述CPU芯片(I)通過USB接口物理芯片(21)與USB接口(20)雙向連接���,所述CPU芯片(I)通過RS232串口接口(19)與網(wǎng)線接口轉(zhuǎn)RS232串口接口(18)雙向連接�。
2.根據(jù)權(quán)利要求1所述的用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板�,其特征在于:3個千兆物理層芯片(9,10���,11)分別為第一千兆物理層芯片(9)�、第二千兆物理層芯片(10)、第三千兆物理層芯片(11)��,3個光模塊接口(12����,14,16)分別為第一光模塊接口(12)�����、第二光模塊接口(14)�、第三光模塊接口(16),3個網(wǎng)線接口(13����,15,17)分別為第一網(wǎng)線接口(13)�、第二網(wǎng)線接口(15)、第三網(wǎng)線接口(17)��,第一千兆物理層芯片(9)分別與第三光模塊接口(16)����、第三網(wǎng)線接口(17)雙向連接��,第二千兆物理層芯片(10)分別與第二光模塊接口(14)����、第二網(wǎng)線接口(15)雙向連接��,第三千兆物理層芯片(11)分別與第一光模塊接口(12)��、第一網(wǎng)線接口(13)雙向連接���。
3.根據(jù)權(quán)利要求1或2所述的用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板,其特征在于:所述CPU芯片(I)采用Freescale公司的QorIQ P2020���。
4.根據(jù)權(quán)利要求1或2所述的用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板����,其特征在于:所述的三個千兆物理層芯片(9��,10�,11)均支持百兆/千兆自適應(yīng)的光電互換,所述的調(diào)試器接口⑶為JTAG或COP接口��。
5.根據(jù)權(quán)利要求1或2所述的用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板�����,其特征在于:所述的三個千兆物理層芯片(9,10����,11)均采用Vitesse公司的VSC8211或者BroadCom公司的 BCM54615。
6.根據(jù)權(quán)利要求1或2所述的用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板����,其特征在于:所述的四個內(nèi)存芯片(2,3�����,4����,5)直接貼在主板上。
7.根據(jù)權(quán)利要求1或2所述的用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板�����,其特征在于:所述的電源模塊(7)采用支持精密的高電流多電壓冗余輸入電源系統(tǒng)����,為整個主板供電��。
8.根據(jù)權(quán)利要求1或2所述的用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板���,其特征在于:所述的時鐘芯片(22)為整個主板提供時鐘。
9.根據(jù)權(quán)利要求1或2所述的用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板����,其特征在于:所述的3個網(wǎng)線接口(13,15�����,17)均為RJ45接口���。
10.根據(jù)權(quán)利要求1或2所述的用于工業(yè)控制網(wǎng)絡(luò)的高可靠性防火墻主板,其特征在于:所述的3個光模塊接口(12��,14����,16)均為SFP接口。
【文檔編號】G06F1/18GK203706036SQ201320830612
【公開日】2014年7月9日 申請日期:2013年12月17日 優(yōu)先權(quán)日:2013年12月17日
【發(fā)明者】劉兵, 李佐民 申請人:北京中科網(wǎng)威信息技術(shù)有限公司